Luka w integralności plików

Author: \ lipiec 13, 2001 \ Aktualności \ 0 komenarzy

Popularny program służący do kontroli integralności plików o nazwie TRIPWIRE posiada lukę, która podczas działania tworzy sobie tymczasowe pliki, które nie są w systemie odpowiednio zabezpieczone, i dzięki temu możemy doprowadzić do nadpisania lokalnych plików.

Dzieje się tak dlatego, że pliki w katalogu tymczasowym nie są tworzone w sposób, który chroni je przed dostępem do nich przez inne procesy. Jako wersje narażone na skuteczny atak podaje się wersje 2.2.1, 2.3.0 i ASR 1.3.1, jako wersję bezpieczną – 2.3.1-2.

Powiązane posty

Jak długo Windows vs. Linux ?

luty 4, 2002

Kod źródłowy Quake3 na licencji GPL

sierpień 23, 2005

VI Krajowa Konferencja Bezpieczeństwa Sieciowego za FREE

październik 14, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)